José Fernández Expósito, CTO de Veta+
Compañías

José Fernández (Veta+): «La tecnología solo tiene sentido cuando genera un impacto real en las personas y en el negocio»

FlorCid 22 septiembre, 2025

Con motivo de su próxima participación en Foro TICS, que tendrá lugar en Madrid el 21 de octubre, Muy Segura entrevista a José Fernández Expósito, CTO de Veta+.

¿Cómo inició su andadura laboral? ¿Qué desafíos afrontó en sus primeros pasos?

Mi interés por la tecnología nació muy pronto, cuando tuve la oportunidad de programar mis primeras líneas en BASIC en un Intel 80386. Aquella experiencia despertó en mí la curiosidad por comprender cómo funcionaban los sistemas y me llevó a estudiar Ingeniería Informática.

Profesionalmente, comencé desarrollando sistemas embebidos y de control en el sector del transporte, para después participar en proyectos de geomarketing, business intelligence y, más adelante, en banca y seguros, donde pude adentrarme en arquitecturas de microservicios, big data y cloud.

El gran desafío de esos primeros años fue adaptarme a contextos muy distintos —desde programar en C++ para sistemas críticos hasta desplegar arquitecturas web o gestionar proyectos de datos a gran escala— siempre bajo presión de entrega y en entornos muy cambiantes. Esa diversidad me obligó a mantener una mentalidad de aprendizaje continuo y a reforzar una idea que sigo aplicando hoy: la tecnología solo tiene sentido cuando genera un impacto real en las personas y en el negocio.

«La tecnología solo tiene sentido cuando genera un impacto real en las personas y en el negocio».

¿Qué hitos han acontecido para usted, hasta la fecha, en el transcurso de su recorrido laboral?

A lo largo de mi trayectoria destacaría tres grandes hitos:

  • La transición desde entornos tradicionales a arquitecturas modernas: participar en proyectos donde pasamos de sistemas heredados a arquitecturas de microservicios, cloud e infraestructuras automatizadas. Esto me permitió adquirir una visión global de cómo escalar tecnología de forma robusta.
  • La consolidación de Veta+ como referencia tecnológica en el sector asegurador: liderar la transformación tecnológica de la compañía, una arquitectura basada en eventos, con microservicios y serverless, diseñada de forma agnóstica al cloud. Reforzando prácticas de DevSecOps y DataOps, e incorporando de forma muy rápida MLOps y LLMOps para acelerar la integración de inteligencia artificial en la gestión de siniestros.
  • La integración de la seguridad y la regulación en el corazón del negocio: haber conseguido la certificación ISO 27001, la adaptación a DORA y la incorporación de prácticas de security by design en todos los procesos de desarrollo. Estos logros no solo fortalecen la confianza de nuestros clientes, sino que también nos diferencian en un sector tan regulado como el asegurador.

En conjunto, estos hitos han marcado mi evolución: de ingeniero a arquitecto, y de arquitecto a CTO, siempre con el objetivo de que la tecnología aporte valor real al negocio y a las personas.

¿Puede hablarnos de las funciones clave que desarrolla en la actualidad como Director de Tecnología en Veta+?

Mi rol como CTO en Veta+ combina la visión estratégica con la ejecución técnica. Entre mis funciones clave destacaría:

  • Definición y evolución de la arquitectura tecnológica: impulsar un modelo basado en eventos, microservicios y serverless, diseñado de forma agnóstica al cloud. Esta arquitectura nos permite ser más resilientes, escalables y flexibles frente a las necesidades de las aseguradoras.
  • Seguridad y cumplimiento normativo: liderar la estrategia de security by design, reforzada con prácticas DevSecOps, para garantizar la protección de los datos de nuestros clientes. También me ocupo de asegurar el cumplimiento de regulaciones como DORA y de mantener nuestras certificaciones, como ISO 27001.
  • Inteligencia artificial y datos: dirigir la implantación de DataOps, MLOps y LLMOps, integrando IA predictiva y generativa en los procesos de gestión de siniestros de forma controlada, auditable y transparente.
  • Gestión de equipos y cultura tecnológica: coordinar a los equipos de desarrollo, DevOps y data science, impulsando la innovación, la formación continua y el trabajo colaborativo. Además, defino los OKRs de tecnología para alinear los objetivos técnicos con los del negocio y asegurar una evolución constante.
  • Eficiencia y optimización: promover una cultura de FinOps, con foco en optimizar costes en la nube y mantener un equilibrio entre innovación y sostenibilidad financiera.

Poniendo el foco en algunos asuntos clave que afectan al sector, queremos conocer su visión acerca de estos temas:

  • ¿Cómo impactan las nuevas medidas regulativas europeas en el negocio y en la productividad? (Por ejemplo, norma DORA).

DORA supone un reto y, a la vez, una oportunidad. Nos obliga a elevar los estándares de resiliencia operativa digital, lo que requiere inversión en seguridad, monitorización y continuidad de negocio. Pero, al mismo tiempo, genera confianza en aseguradoras y asegurados, y homogeneiza las prácticas del sector. Es cierto que al principio puede implicar un ligero impacto en la productividad, pero a medio plazo se traduce en procesos más sólidos, y seguros, que generan confianza en clientes y equipos.

«DORA supone un reto y, a la vez, una oportunidad».

  • ¿Qué papel juega la IA en la ciberseguridad de los procesos en la gestión de siniestros?

En Veta+ lo abordamos desde dos planos complementarios:

    • El papel de la IA en la gestión de siniestros: nos permite analizar descripciones, documentos y comunicaciones con mayor agilidad, identificar patrones que ayudan a determinar coberturas, recomendar actuaciones y resumir la información clave. Siempre lo hacemos en modo asistido, con validación humana final, para reforzar la eficiencia sin comprometer la calidad ni la decisión final.
    • La seguridad en el uso de la IA: además de aplicar security by design, trazabilidad y control de accesos, contamos con una política de uso de IA alineada con la regulación europea (AI Act). En ella clasificamos cada caso de uso en función de su nivel de riesgo, lo que nos permite aplicar medidas específicas de control, auditoría y validación. Esto asegura que la adopción de IA se haga de forma segura, transparente y conforme a normativa, generando confianza tanto en aseguradoras como en asegurados.
  • ¿Cómo integrar la seguridad en el desarrollo de software?

Partimos de la premisa de security by design. Esto implica incluir pruebas de seguridad desde la fase de desarrollo, automatizar análisis de vulnerabilidades en CI/CD y formar a los equipos para que la seguridad sea un requisito no negociable. Además, trabajamos con estándares internacionales (ISO 27001) que refuerzan esta cultura.

  • ¿Cuál es la percepción actual de los asegurados en cuanto a la percepción de sus datos?

El asegurado es cada vez más consciente del valor de sus datos y exige garantías claras sobre su uso. Transparencia y comunicación son claves: explicamos por qué pedimos cierta información, cómo se protege y durante cuánto tiempo se conserva. Esto genera confianza y refuerza la relación con el cliente.

¿Desea realizar algún comentario, reflexión o valoración adicional?

Vivimos un momento de transformación apasionante en el sector asegurador. La tecnología ya no es un soporte, sino el catalizador de la innovación. Desde Veta+ apostamos por un modelo donde la IA, la ciberseguridad y la experiencia del usuario conviven en equilibrio, siempre con un enfoque humano y responsable.

«Desde Veta+ apostamos por un modelo donde la IA, la ciberseguridad y la experiencia del usuario conviven en equilibrio, siempre con un enfoque humano y responsable».